UNIX 디렉토리 내용 사용자 그룹 소유권 제어

UNIX 디렉토리 내용 사용자 그룹 소유권 제어

모든 사용자가 파일을 생성할 수 있는 디렉터리를 생성하고 싶지만 파일을 생성한 후 해당 파일에 대한 사용자 및 그룹 소유권이 미리 정의된 값으로 설정됩니다. GUID, UID를 사용하여 이 작업을 수행할 수 있는 방법이 있다는 것을 알고 있지만 항상 chmod 콤보를 잊어버리고 있습니다.

답변1

GID에 대해 다음을 수행할 수 있습니다.

chgrp users /path/to/directory
chmod g+s /path/to/directory

UID에는 이 작업을 수행할 수 없습니다. 곧장.

다음과 같이 자주 명령을 실행하는 cron 항목을 작성할 수 있습니다.

chown -R user:group /path/to/directory
chmod -R 644 /path/to/directory

(누군가 setuid 쉘을 디렉토리에 넣는 경쟁 조건을 피하기 위해 /path/to/directory가 nosuid에 있는 파일 시스템을 마운트했는지 확인하십시오)

답변2

chown user:group file?

답변3

죄송하지만 RTFM 부탁드립니다. 에서 chmod(1):

       Modes may be absolute or symbolic.  An absolute mode is an octal number
       constructed from the sum of one or more of the following values:

       4000    (the setuid bit).  Executable files with this bit set will
               run with effective uid set to the uid of the file owner.
               Directories with this bit set will force all files and sub-
               directories created in them to be owned by the directory
               owner and not by the uid of the creating process, if the
               underlying file system supports this feature: see chmod(2)
               and the suiddir option to mount(8).
       2000    (the setgid bit).  Executable files with this bit set will
               run with effective gid set to the gid of the file owner.
       1000    (the sticky bit).  See chmod(2) and sticky(8).
       0400    Allow read by owner.
       0200    Allow write by owner.
       0100    For files, allow execution by owner.  For directories,
               allow the owner to search in the directory.
       0040    Allow read by group members.
       0020    Allow write by group members.
       0010    For files, allow execution by group members.  For directo-
               ries, allow group members to search in the directory.
       0004    Allow read by others.
       0002    Allow write by others.
       0001    For files, allow execution by others.  For directories
               allow others to search in the directory.

관련 정보